iptables -I INPUT -p tcp --dport 22 -m state --state NEW -m recent --set
iptables -I INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 3600 --hitcount 4 -j DROP

上述指令添加实现了一小时内,错误4次SSH就屏蔽IP的效果。

除了这个指令还可以安装 Fail2ban 来实现屏蔽功能,具体方法自行查找。

方法来自:https://www.digitalocean.com/community/questions/ssh-login-attempts-from-china-failed-password-for-root-from-china-ip

Related Posts: SSH穷举自动屏蔽IP :